客户关系管理服务供应商HubSpot遭黑,近30家加密货币交易平台用户资料因此外泄

这几天包括Circle、BlockFi、Pantera Capital及NYDIG等加密货币交易平台纷纷警告用户,其第三方供应商HubSpot的系统遭到黑客入侵,由于HubSpot主要提供客户关系管理服务,造成相关平台的用户资料外泄。

HubSpot指出,该公司在3月18日发现有黑客借由危害一名员工的账号,窃取并导出了近30家客户的资料,该黑客锁定的是加密货币产业,这使得各家采用HubSpot服务的加密货币交易平台纷纷祭出了声明。

HubSpot说明,该公司允许账号管理人员及技术支持部门的特定员工访问客户账号,但其中有一名员工的账号被危害,使得黑客得以访问客户资料,该公司很快就终止该名员工的账号,也移除了其他员工对客户账号执行特定行动的能力,同时通知所有受到影响的客户。

虽然HubSpot并未公布被波及的客户名单,但加密货币交易平台BlockFi很快就发布声明,指出因为采用HubSpot的客户关系管理服务,而使得该平台的用户资料外泄。

另一家同为HubSpot客户的加密货币交易平台Swan Bitcoin也祭出类似的声明,指出其用户的姓名、电子邮件地址、账号形态、电话号码与公司名称都已外泄,但社会安全码、生日、比特币地址或余额等资讯则未存放于HubSpot系统上。

不管是BlockFi或Swan Bitcoin都强调它们的平台并未被入侵,用户的资金或是加密货币都是安全的,且用户不需采取任何行动。

Swan Bitcoin则提醒用户应该提高警觉,特别是潜在的网络钓鱼攻击,指出该平台并不会要求用户提供密码、双因素认证码、访问码,或是转发内置登录连接的邮件。

发表评论